TR Forum SQL注入及认证绕过漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1193611 漏洞类型 输入验证
发布时间 2006-09-06 更新时间 2006-09-15
CVE编号 CVE-2006-4586 CNNVD-ID CNNVD-200609-053
漏洞平台 N/A CVSS评分 5.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200609-053
|漏洞详情
TrForum是一款法语的论坛程序。TrForum中的多个漏洞允许恶意用户执行SQL注入攻击和绕过某些安全限制。1)admin/insert_admin.php文件中缺少认证,允许创建拥有有限权限的管理员帐号。2)没有正确过滤对admin/editer.php文件中id2参数的输入,允许攻击者通过注入任意SQL代码操控SQL查询。成功攻击要求某些管理权限。3)在更新配置文件时缺少访问验证,允许通过更改id参数修改其他用户的设置。组合使用#1和#2所述漏洞允许以完全权限访问管理部分。
|参考资料

来源:XF
名称:tr-forum-membres-security-bypass(28756)
链接:http://xforce.iss.net/xforce/xfdb/28756
来源:BID
名称:19834
链接:http://www.securityfocus.com/bid/19834
来源:BUGTRAQ
名称:20060903TrForumV2.0MultipleVulnerabilities
链接:http://www.securityfocus.com/archive/1/archive/1/445079/100/0/threaded
来源:MILW0RM
名称:2297
链接:http://www.milw0rm.com/exploits/2297
来源:VUPEN
名称:ADV-2006-3452
链接:http://www.frsirt.com/english/advisories/2006/3452
来源:SECTRACK
名称:1016788
链接:http://securitytracker.com/id?1016788
来源:SECUNIA
名称:21754
链接:http://secunia.com/advisories/21754
来源:MISC
链接:http://acid-root.new.fr/poc/10060903.txt
来源:OSVDB
名称:28542
链接:http://www.osvdb.org/28542
来源:SREASON
名称:1508
链接:http://securityreason.com/securityalert/1508
来源:MILW0RM
名称:2297
链接:http://milw0rm.com/exploits/2297